Serverless

Patrones de integración de Amazon EFS con Lambda y ECS - Uso de sistemas de archivos compartidos en serverless

Monta EFS en funciones Lambda y tareas ECS para aprovechar un sistema de archivos compartido. Presentamos el diseño de puntos de acceso y la optimización del rendimiento.

約 4 分で読めます

Integración de Lambda con EFS

Al montar EFS en una función Lambda, puedes acceder al sistema de archivos a través de una ruta bajo /mnt. El directorio /tmp de Lambda tiene un máximo de 10 GB, pero EFS proporciona almacenamiento prácticamente ilimitado. Es efectivo para procesar modelos de aprendizaje automático de gran tamaño, conjuntos de datos y archivos temporales. La configuración solo requiere especificar la configuración de VPC de la función Lambda (subredes, grupos de seguridad) y el ID del sistema de archivos EFS junto con el ID del punto de acceso. Dado que las funciones Lambda se ejecutan dentro de una VPC, deben ubicarse en la misma subred que los destinos de montaje de EFS o en una subred con enrutamiento disponible.

Diseño de puntos de acceso

Los puntos de acceso de EFS son una funcionalidad que aísla el acceso al sistema de archivos por aplicación. Se configura un directorio raíz (por ejemplo: /app1, /app2) y un usuario POSIX (UID/GID) para cada punto de acceso, asignando diferentes puntos de acceso a cada función Lambda. La función A accede solo al contenido bajo /app1 a través de /mnt/efs, y la función B accede solo al contenido bajo /app2, logrando así el aislamiento. Al habilitar la autenticación IAM, se puede controlar el acceso basado en roles IAM mediante la política del sistema de archivos EFS, restringiendo que solo funciones Lambda específicas puedan usar determinados puntos de acceso.

Integración con tareas ECS y rendimiento

Se define un volumen EFS en la definición de tarea de ECS y se especifica la ruta de montaje en los mountPoints de la definición del contenedor. Múltiples contenedores dentro de la misma tarea pueden compartir el mismo volumen EFS, lo que es útil para patrones sidecar donde un contenedor de recolección de logs lee los archivos de log del contenedor de aplicación. En cuanto al rendimiento, durante el arranque en frío de Lambda se produce una latencia adicional de varios cientos de milisegundos para el montaje de EFS. Se puede minimizar el impacto en la latencia eliminando los arranques en frío de Lambda con Provisioned Concurrency o asegurando el throughput de EFS con el modo Elastic. Para aprender sistemáticamente sobre almacenamiento compartido, los libros relacionados (Amazon) también son una buena referencia.

Consideraciones de precios de la integración con EFS

Los precios de EFS se determinan por la clase de almacenamiento y el modo de throughput. El almacenamiento Standard cuesta aproximadamente 0.30 dólares por GB al mes, mientras que IA (Infrequent Access) cuesta aproximadamente 0.016 dólares. Al acceder a EFS desde Lambda, se requiere conexión VPC para Lambda, y hay que tener en cuenta que el tiempo de arranque en frío aumenta varios segundos. Para el throughput de EFS se recomienda el modo Elastic, que escala automáticamente según los patrones de acceso. En casos donde el /tmp de Lambda (máximo 10 GB, gratuito) es suficiente, es más simple y económico no usar EFS.

Resumen

La integración de EFS con Lambda y ECS permite aprovechar un sistema de archivos compartido incluso en arquitecturas serverless. Los puntos de acceso aíslan los directorios raíz y los permisos POSIX por aplicación, permitiendo compartir datos entre funciones Lambda y procesar archivos de gran tamaño. Intelligent-Tiering también proporciona optimización automática de costos de almacenamiento según la frecuencia de acceso.

Servicios relacionados

Amazon EFSUn servicio de almacenamiento de archivos compartido accesible desde múltiples instancias EC2 simultáneamenteAWS LambdaServicio de computación serverless que ejecuta código sin gestión de servidoresAmazon ECSUn servicio de orquestación de contenedores para ejecutar y gestionar fácilmente aplicaciones en contenedores

Artículos relacionados

Almacenamiento de archivos compartido con Amazon EFS - Montaje desde Lambda, ECS y EC2 con directrices de diseñoClarificamos los criterios de selección de modos de rendimiento y throughput, y presentamos técnicas para optimizar costos mediante la migración automática a la capa IA con gestión de ciclo de vida.Estrategias de despliegue de AWS CodeDeploy - Despliegue blue/green en EC2, ECS y LambdaGestione estrategias de despliegue de forma unificada para las 3 plataformas EC2, ECS y Lambda. Presentamos el despliegue blue/green en ECS y el rollback automático vinculado con alarmas de CloudWatch.

Más sobre este tema

Patrones de diseño de Amazon API Gateway - Criterios de selección entre REST API y HTTP APIClarificamos los criterios de selección entre HTTP API y REST API, y presentamos patrones de autenticación con Cognito y Lambda Authorizer, así como métodos prácticos de diseño de throttling.Por qué el límite de Lambda es 15 minutos - La racionalidad oculta en las restricciones de diseño serverlessExplicamos por qué el tiempo máximo de ejecución de 15 minutos de Lambda, el límite de memoria de 10 GB, el payload de 6 MB y otras restricciones serverless están configuradas en esos valores, desde la perspectiva de la filosofía de diseño de Firecracker y la operación multi-tenant.La verdad sobre el cold start de Lambda y estrategias de optimización basadas en mediciones realesExplicamos el mecanismo por el cual ocurre el cold start de Lambda desde el ciclo de vida de Firecracker MicroVM, y comparamos técnicas de optimización basadas en datos reales en 3 ejes: SnapStart, Provisioned Concurrency y diseño de funciones.Desarrollo serverless con AWS Lambda - Diseño de funciones y uso de event sourcesExplicamos el diseño de funciones de Lambda, el mapeo de event sources, las contramedidas para cold start y el uso de Powertools.Detrás de las 1.000 ejecuciones simultáneas de Lambda - Mecanismo del warm pool de Firecracker y el worker managerExplicamos el mecanismo por el cual Lambda gestiona micro VMs dentro del límite predeterminado de 1.000 ejecuciones simultáneas, la estrategia de reutilización mediante warm pool, las decisiones de ubicación del worker manager y las optimizaciones internas para reducir la tasa de cold start.Construcción de APIs serverless - Infraestructura API escalable con Amazon API GatewayExplicamos cómo construir APIs serverless utilizando Amazon API Gateway y Lambda.Diseño de máquinas de estado - Orquestación de flujos de trabajo con Step FunctionsExplicamos técnicas de diseño de máquinas de estado con AWS Step Functions, incluyendo diseño visual de flujos de trabajo, selección de tipos de flujo, manejo de errores e integración directa con servicios.Diseño de orquestación de flujos de trabajo con AWS Step Functions - Elección entre Standard y ExpressClarificamos los criterios de selección entre flujos de trabajo Standard y Express, y explicamos el manejo de errores, el procesamiento paralelo y los patrones de integración.

Artículos y servicios similares

Almacenamiento de archivos compartido con Amazon EFS - Montaje desde Lambda, ECS y EC2 con directrices de diseñoClarificamos los criterios de selección de modos de rendimiento y throughput, y presentamos técnicas para optimizar costos mediante la migración automática a la capa IA con gestión de ciclo de vida.Amazon EFSServicio de sistema de archivos NFS completamente administrado accesible simultáneamente desde múltiples instancias EC2 y funciones LambdaSistemas de archivos gestionados - Almacenamiento compartido de alto rendimiento con Amazon FSx y EFSSe explican los métodos de construcción y operación de sistemas de archivos gestionados utilizando Amazon FSx y Amazon EFS.Amazon FSxOfrece 4 tipos de sistemas de archivos totalmente gestionados (Lustre, Windows File Server, NetApp ONTAP y OpenZFS), proporcionando la opción óptima según la carga de trabajo